Δευτέρα 25 Μαΐου 2015

Δεν διαγράφονται τα δεδομένα με ένα factory data reset από το Android


Τον Ιούλιο του 2014, η Avast Software, γνωστή για τις λύσεις antivirus που παρέχει, έκανε ένα πείραμα με ενοχλητικά αποτελέσματα που αποδεικνύουν τον ισχυρισμό ότι η επαναφορά των εργοστασιακών ρυθμίσεων δεν επαρκεί για την πλήρη και μόνιμη διαγραφή προσωπικών δεδομένων από smartphone και tablet με Android. Δηλαδή, εάν πουλήσετε τη συσκευή σας, μπορεί μαζί να διαθέτετε δωρεάν και πολλά προσωπικά σας στοιχεία.


Το θέμα της ανεπάρκειας της Επαναφοράς στις Εργοστασιακές Ρυθμίσεις εξέτασαν τώρα ενδελεχώς για πρώτη φορά δύο ερευνητές από το Πανεπιστήμιο Κέιμπριτζ, οι Laurent Simon και Ross Anderson. Στο "χειρουργικό τραπέζι" τοποθετήθηκαν 21 smartphones με Android 2.3 έως 4.3 από 5 κατασκευαστές. Τα συμπεράσματά τους είναι αποκαλυπτικά, κυρίως γιατί τεκμηριώνουν πως εκτός από φωτογραφίες, μηνύματα και αρχεία, το ανεπαρκές "factory data reset" θέτει στη διάθεση απατεώνων και τα στοιχεία των λογαριασμών των πρώην κατόχων των συσκευών στην Google, ατέλεια που δεν διορθώνεται ακόμα και μετά την ενημέρωση του λειτουργικού συστήματος σε νεότερη έκδοση. 


Ακόμα χειρότερα, στα δεδομένα που παραμένουν στο τηλέφωνο ή στο τάμπλετ παρά το "σκούπισμα", περιλαμβάνεται ακόμα και το κλειδί για την αποκρυπτογράφησή τους, εάν ο χρήστης κατέφυγε στην κρυπτογράφηση ως μέτρο ασφαλείας. Επιπλέον, οι ερευνητές αναφέρουν πως ακόμα και το λεγόμενο remote wipe που προτείνουν οι εταιρείες ανάπτυξης αντιικού λογισμικού δεν επαρκεί για να διορθώσει τη φτωχή υλοποίηση του factory data reset.

Οι προτάσεις των Simon και Anderson δεν απευθύνονται στους χρήστες, αλλά στους κατασκευαστές και στους προγραμματιστές εφαρμογών, φανερώνοντας έτσι ότι οι χρήστες παραπλανώνται, όταν ενημερώνονται από το σύστημα ότι η Επαναφορά στις Εργοστασιακές Ρυθμίσεις διαγράφει όλα τα δεδομένα του από τη συσκευή.

Οι ερευνητές αναγνωρίζουν πως μια υγιής αγορά smartphone από δεύτερο χέρι είναι προς όφελος των κατασκευαστών. Και αυτό καθώς, οι πελάτες τους θα αγόραζαν με μεγαλύτερη ευκολία μια συσκευή υψηλού κόστους που θα πούλαγαν στη συνέχεια για να αγοράσουν ένα νεότερο μοντέλο. Εάν οι χρήστες φοβούνται για τα δεδομένα τους, ίσως σταματήσουν να θέτουν προς πώληση το μεταχειρισμένο smartphone τους και έτσι μειωθεί ο αριθμός των πωλήσεων νέων συσκευών. Ακόμα και εάν δεν συμβεί αυτό, οι χρήστες θα γίνουν πιο επιφυλακτικοί στη χρήση του smartphone αποθηκεύοντας ακόμα πιο ευαίσθητες πληροφορίες και έτσι, δεν χρησιμοποιούν για παράδειγμα, υπηρεσίες τραπεζικών συναλλαγών, πληρωμών, υγείας. Ακόμα, οι κατασκευαστές θα μπορούσαν να θεωρηθούν υπεύθυνοι για τυχόν παραβίαση.

Η λίστα των συσκευών στις οποίες αφορά η μελέτη (ανά έκδοση Android) είναι:
Froyo (v2.2.x): HTC Nexus One, Motorola Defy.
Gingerbread (GB, v2.3.x): Galaxy S Plus, HTC Wildfire S, HTC Desire S, Galaxy S, Galaxy S2, Galaxy ACE, LG Optimus L3, Nexus S. 
Ice Cream Sandwich (ICS, v4.0.x): HTC Sensation, Galaxy S3, HTC Desire C, Galaxy S2, LG Optimus L5.
Jelly Bean (JB, v4.[1-3]): Nexus 4 (x2), Motorola Razr I, LG Optimus L7, Nexus S, Galaxy Note 1, HTC One S, HTC One X.

Η ομάδα του xalase

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου